密钥派生函数

密钥派生函数 (Key Derivation Function, KDF) 像是一位密码炼金术士，它可以将你的主密码 (Master Password) 变成无数把不同的密钥 (Derived Keys)，用来保护你的数据安全。

简单来说，KDF 的作用就是：从主密码生成一个或多个密钥。

1. 增强密码安全性： 直接使用主密码存在风险，如果主密码泄露，所有数据都会被破解。 KDF 可以将主密码转换成多个不同的密钥，即使一个密钥泄露，也不会影响其他密钥的安全性。
2. 满足不同安全需求： 不同的安全场景需要不同长度、强度的密钥， KDF 可以根据需求生成满足特定条件的密钥。
3. 提高抗攻击能力： KDF 通常会使用一些特殊的算法，例如哈希函数、盐值等，使得攻击者难以通过暴力破解的方式获取主密码。

1. 输入： 主密码、盐值（随机数据，用于增加密钥随机性）、迭代次数（控制密钥生成的时间和计算成本）。
2. 计算： 使用特定的算法对输入进行多次迭代计算，生成最终的密钥。
3. 输出： 一个或多个满足安全需求的密钥。

1. PBKDF2 (Password-Based Key Derivation Function 2)： 一种常用的 KDF 算法，可以有效抵御暴力破解和彩虹表攻击。
2. bcrypt： 一种专门为密码哈希设计的 KDF 算法，安全性高，并且可以根据计算能力的提升调整迭代次数，保持长期安全性。
3. scrypt： 一种内存密集型 KDF 算法，需要消耗大量内存进行计算，可以有效抵御硬件加速攻击。